☆「TROJ_ASPROX」によるWebサイト改ざんに注意

| コメント(0) | トラックバック(0)

 「ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬」ということで気を付けなければなりません。「Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探」すということですから、レンタルサーバーを借りていますが、直接私には関係ありません。

「TROJ_ASPROX」によるWebサイト改ざんに注意 -INTERNET Watch

 トレンドマイクロは2日、トロイの木馬「TROJ_ASPROX」ファミリーの攻撃と見られるSQLインジェクション攻撃によるWebサイトの改ざんを確認したとして、一般ユーザーやWebサーバー管理者に対して注意を呼びかけた。

 「TROJ_ASPROX」ファミリーは、ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬。Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探し、サイトに脆弱性がある場合には不正なサイトにリダイレクトするIFRAMEタグの埋め込みを行う。

 2008年7月には、同じ「TROJ_ASPROX」ファミリーにより、日本で約1万、世界で最大21万のWebページ改ざんが確認されている。2日現在では、今回の「TROJ_ASPROX」ファミリーによる日本語サイトの被害は確認されていないが、今後被害が日本にも波及する恐れがあるとして、注意を呼びかけている。

 トレンドマイクロでは、改ざんされたWebページから誘導される不正サイトについては、既に同社製品ではブロックに対応しているとして、一般ユーザーに対してはセキュリティ対策製品やOS、アプリケーションをアップデートして最新の状態に保つことなどの対策の実施を求めている。また、Web管理者に対しては、管理するサーバーのアクセスログ調査の実施を推奨している。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/187

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2009年10月 7日 19:07に書いたブログ記事です。

ひとつ前のブログ記事は「☆Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大」です。

次のブログ記事は「☆セキュリティソフト「AVG 9.0」シリーズの日本語有料版発売」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1547
コメント: 377
トラックバック: 185


最終更新日:2012/01/21 13:26:20

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06